Если государства не договорятся о международном регулировании интернета, то сеть распадется на изолированные сегменты. Об этом основатель и генеральный директор «Лаборатории Касперского» Евгений Касперский в интервью «Коммерсанту».
— На протяжении многих лет вы отвечали за антивирусные исследования «Лаборатории», а ваша бывшая супруга Наталья Касперская управляла бизнесом. Сейчас вы занимаетесь разработками или в целом курируете стратегию компании?
— То, чем я занимаюсь, можно определить по тем людям, которые сидят на одном со мной этаже в этом здании. Это одни из лучших в мире антивирусных экспертов и разработчиков. То есть я ближе всего к разработке, к новым технологиям и к угрозам.
Мне приходится много ездить, последнее время меня стали все чаще приглашать на высокоуровневые правительственные мероприятия, конференции, стали назначать встречи на уровне Вашингтона и Брюсселя. И это хорошо — нужно, чтобы Запад и Штаты привыкали к существованию российских, нелокальных продуктов. Процесс длительный: Европа, можно сказать, уже привыкла, теперь вот Штаты привыкают — и пусть это займет несколько лет. В Западной Европе у нас есть государственные и военные контракты. В Штатах такого пока нет, там крупные корпорации и правительство абсолютно нелояльны к неамериканским продуктам — я, конечно, говорю здесь именно о рынке IT-безопасности,— тем более к продуктам из стран, не входящих в состав НАТО. И сейчас моя задача заключается в том, чтобы хоть немного изменить это правило. Задача очень сложная, но она будет решена. И вот это сейчас для меня один из главных фокусов.
— Каково сейчас состояние рынка IT-безопасности? Чего ждете в этом году?
— Рост сильно замедлился. Когда был кризис в 2008-2009 годах, рынок пошел вниз, потом случилась обратная волна, и он немного поднялся. На сегодняшний день рост снова замедлился. Я бы не сказал, что это падение, но, возможно, это ноль или небольшой минус.
— Почему?
— Ну, во-первых, все ждут кризиса. Очередного. Все считают денежки. В Европе, сами все знаете, плохо. Но при этом большого падения я все равно не ожидаю: все компании, бизнесы зависят от IT, серьезно сокращать бюджеты на IT-безопасность никто не будет, как никто не будет отказываться от пожарной безопасности. Есть стагнация или даже падение в потребительском сегменте. Идет отказ от компьютеров, переход на планшеты. Нельзя сказать, что в течение нескольких лет все перейдут на планшеты, но тенденция такая есть, тренд серьезный. А на планшеты киберпреступники пока не успели переориентироваться. Там же получается как — в этом вальсе трое танцующих: киберпреступники, жертва и IT-безопасность. Киберпреступники тоже люди, им нужно время, чтобы адаптировать свои технологии под новые операционные системы, новые девайсы. Но это обязательно случится: чем больше пользователей, там больше денег и возможностей для мошенников, а значит, они обязательно начнут окучивать и эту полянку. Но это займет еще какое-то время. Также некоторое время уйдет на понимание того, что свои устройства нужно защищать. Сейчас похожая ситуация происходит со смартфонами: народ начал потихоньку устанавливать антивирусы на Android, но это не массовое понимание необходимости в защите.
В общем, если вернуться к теме состояния рынка IT-безопасности в 2013 году, то, по моему личному мнению, роста бизнеса ожидать не стоит, даже лидерам.
— Какие результаты по итогам 2012 года в мире и отдельно — в России?
— Могу сказать, что в целом будет небольшой рост. В 2011 году рост выручки в России составил 25%, по итогам 2012 года также ожидается значительный рост. Конкретных цифр назвать пока не могу.
— Какие компьютерные угрозы будущего вы видите?
— К сожалению, есть три сценария кибератак, которые могут привести к разрушительным последствиям. Первый — это атака на индустриальные системы, энергетику, транспорт, то есть атака на компьютеры, которые управляют всем этим миром начиная с лифтов, светофоров и т. д. Второй сценарий — атака на критически важную IT-инфраструктуру. Если банковская система встанет на несколько дней, понятно, это спокойно может привести к панике. А третий сценарий — это атака на телеком: на интернет, мобильные системы. Это три самых плохих сценария, которые приходят мне в голову. Хорошая новость заключается в том, что хуже сценариев у меня нет. И если раньше год за годом возникали сценарии все хуже и хуже, то теперь, я думаю, мы уперлись в потолок. Будет ли это третья мировая война в киберпространстве? Я надеюсь, что нет.
— Хакер сможет запустить ракету?
— Не надо ракету запускать. Физические разрушения инфраструктуры можно устроить и через интернет.
— Чтобы узнать угрозы будущего, нужно их моделировать, чтобы попытаться как-то с ними бороться? Вы делаете искусственные угрозы, чтобы придумать защиту, или все происходит умозрительно?
— Достаточно прикинуть в голове. В прикладной физике и механике, я думаю, действительно нужно сначала придумать, потом сделать прототип и посмотреть, летает он или не летает. А в компьютерном мире все-таки это не так, потому что, если мы что-то придумали, скорее всего, это действительно можно осуществить. Поэтому нам не требуется разрабатывать никаких киберторпед.
— Несколько недель назад «Лига безопасного интернета», в которую входит «Лаборатория Касперского», предложила ввести в Костромской области «белые списки» интернет-сайтов, а по сути — цензуру, что было раскритиковано Минкомсвязью.
— Это тот самый случай, когда технологии могут использоваться как во благо, так и во вред пользователю. Если пользователю дать добровольный выбор, включить «белые списки» или нет, то это хорошая идея. Есть же «Родительский контроль», в конце концов: включаешь «белый список» и все, можешь быть спокоен за своего ребенка: пусть смотрит то, что папа с мамой разрешили. Если же эти списки насильно навязываются пользователям, то я против такого подхода.
— В декабре 2012 года «Лаборатория Касперского» объявила о раскрытии шпионской кампании Red October, во время которой у госструктур в России и СНГ были похищены чувствительные данные. Объявление «Лаборатории» было сделано за день до того, как Владимир Путин поручил ФСБ бороться с киберпреступностью. Это совпадение?
— Вы серьезно думаете, что мы координируем нашу пиар-активность с администрацией президента? Самое страшное, что все это совпало со старым Новым годом.
— И что же нужно России исправить для того, чтобы защититься от кибертеррористов, кибервойн? И сколько это может стоить?
— Нужно защищать три вещи, о которых я говорил: критическую инфраструктуру, IT-инфраструктуру и телекоммуникации. А если атака проскочила, нужно уметь восстановить их работоспособность. Если говорить про IT-инфраструктуру, то гомогенная сеть более уязвима, чем гетерогенная. IT-инфраструктура должна иметь хотя бы минимальный дублирующий уровень.
Для проникновения в критическую IT-инфраструктуру компьютерными мерзавцами используются достаточно стандартные методы — незакрытые уязвимости и социальный инжиниринг. Здесь помогут продукты, которые мониторят уязвимости и могут перехватить подобные атаки. Плюс к этому образовательные программы для всех сотрудников по распознаванию social engineering атак — такой уголок IT-Остапа Бендера. Понятно, да? Показывать на примерах, что это такое, как хакают даже самые крупные и защищенные компании из-за доверчивости их сотрудников, какие были инциденты. Скажем, с пола чужую USB поднимать — ни-ни! Всякое может быть…
Если говорить про индустриальные системы, то для эффективной защиты необходимо несколько вещей. Первое — физическая изоляция объекта инфраструктуры. Как правило, модель безопасности таких объектов основана на принципах security by obscurity (безопасность через сокрытие) и air gap (физическая изоляция). Второе — наличие отстойника, транзитом через который информация попадает в систему. Это может быть, например, компьютер с другой операционной системой. Третье — принцип default-deny, когда система не воспринимает любого другого софта, кроме разрешенного. Ну и конечно, все это должно работать на защищенной операционной системе. Это самый дорогой, сложный и важный пункт.
А вот как защищать телекоммуникации от глобальных DDoS-атак? Боюсь, что никак. Если будут «валить» регион, или город, или страну целиком — до свиданья. Возможен только реактивный ответ. Но, повторюсь, речь идет о глобальных кибервойнах. От менее серьезных атак на компании, когда это не настолько смертоносно, защититься можно, и решения для этой задачи существуют.
— Есть проект закона о регулировании интернета — с распределением обязанностей его участников, с их ответственностью. Что об этом думаете?
— Очень сложно это и к тому же не будет работать без соответствующих международных соглашений. Есть другой технический способ решить эту проблему — как в Китае. Поставить файрвол вокруг страны и запретить все внешние социальные сети. На мой взгляд, это нехороший путь. Я все же за международное сотрудничество.
— А как в России будет решен вопрос? У нас, кстати, черные списки заработали без международных соглашений.
— Я очень боюсь того, что если будет продолжаться несогласованность действий государств в сети, то это приведет к фрагментации сети на национальные сегменты. Если не будут приняты соответствующие международные соглашения, не будет налажено международное сотрудничество, то очень многие страны пойдут по сценарию Китая, потому что просто страшно. Электронная почта, может быть, будет работать. А вот веб-сайты могут быть как в черном, так и в белом списке. И ведь могут сделать так, что не сможешь залезть снаружи в национальный ресурс. Вот это будет плохо на самом деле. Интернет — такая штука, свободной информации много. Не хочется это терять.
Источник: http://www.lenizdat.ru/a0/ru/pm1/c-1110956-0.html#1